Lync Server 2013 中的端口摘要 - 已进行 DNS 和 HLB 负载平衡
上次修改的主题: 2012-10-22
单个 Director 的防火墙端口要求包括用于从反向代理的内部接口或面向内部的网络与 Director 建立通信的端口。 默认情况下,Microsoft Lync Server 2013 要求将端口 HTTP/TCP 8080 和 HTTPS/TCP 4443 从反向代理打开到 Director 以及前端池和前端服务器。 此外,必须有会话启动协议 (SIP) 从 Edge Server 内部接口到 Director 以及前端池和前端服务器的通信。 SIP 协议使用从边缘服务器到前端池和前端服务器的 SIP/MTLS/TCP 5061。 还必须创建允许从 Director、前端池和前端服务器到边缘服务器内部接口的 SIP/MTLS/TCP 5061 通信的规则。
防火墙定义的单一目录端口和协议
| 角色/协议/TCP 或 UDP/端口 | 源 IP 地址 | 目标 IP 地址 | 备注 |
|---|---|---|---|
HTTP/TCP 8080 |
反向代理内部接口 |
Director Hardware 负载均衡器 VIP |
最初由反向代理的外部端接收,通信将发送到 Director HLB VIP 和前端服务器 Web 服务。 |
HTTPS/TCP 4443 |
反向代理内部接口 |
Director Hardware 负载均衡器 VIP |
最初由反向代理的外部端接收,通信将发送到 Director HLB VIP 和前端服务器 Web 服务。 |
HTTPS/TCP 444 |
控制器 |
前端池或前端服务器 |
Director HLB VIP 与前端服务器或前端服务器之间的服务器间通信。 |
HTTP/TCP 80 |
内部客户端 |
Director Hardware 负载均衡器 VIP |
Director 为内部和外部客户端提供 Web 服务。 |
HTTPS/TCP 443 |
内部客户端 |
Director Hardware 负载均衡器 VIP |
Director 为内部和外部客户端提供 Web 服务。 |
SIP/MTLS/TCP 5061 |
Edge Server 内部接口 |
控制器 |
从 Edge Server 到 Director 以及前端服务器的 SIP 通信。 |
MTLS/TCP/50001 |
任意 |
控制器 |
集中式日志记录服务控制器 (ClsController.exe) 或代理 (ClsAgent.exe) 命令和日志收集 |
MTLS/TCP/50002 |
任意 |
控制器 |
集中式日志记录服务控制器 (ClsController.exe) 或代理 (ClsAgent.exe) 命令和日志收集 |
MTLS/TCP/50003 |
任意 |
控制器 |
集中式日志记录服务控制器 (ClsController.exe) 或代理 (ClsAgent.exe) 命令和日志收集 |